Ανακαλύπτουν την αποτυχία του WhatsApp να εγκαταστήσει λογισμικό υποκλοπής spyware σε τηλέφωνα

Δεν μπορεί κανείς να είναι ήρεμος ούτε για ένα λεπτό. Ούτε καν με το WhatsApp, που είναι το καθημερινό μας ψωμί. Σήμερα μάθαμε ότι η δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων (παρεμπιπτόντως που ανήκει στο Facebook) έπρεπε να διορθώσει μια ευπάθεια που επέτρεπε σε κακόβουλους χάκερ να εγκαταστήσουν λογισμικό υποκλοπής spyware σε τηλέφωνα χωρίς καν να το αγγίξουν τους. Η μετακίνηση πραγματοποιήθηκε εξ αποστάσεως, ώστε πολλά τηλέφωνα και χρήστες να εκτεθούν.

Αυτό που θα είχαν πετύχει με αυτό το λογισμικό είναι θέτοντας την ασφάλεια εκατομμυρίων χρηστών σε κίνδυνο, αφού με αυτό το λογισμικό υποκλοπής θα μπορούσαν να έχουν πρόσβαση σε πληροφορίες και δεδομένα που είναι αποθηκευμένα σε συσκευές.

Η εταιρεία WhatsApp αναγνώρισε σε δήλωσή της, αμέσως μετά τη διαρροή της είδησης, ότι παρουσιάστηκε η ευπάθεια. Μέσω αυτού του εγγράφου, ζητά από τους χρήστες – όλους στον κόσμο – να ενημερώσουν την εφαρμογή τους στη νέα έκδοση, η οποία περιέχει ήδη την επιδιόρθωση για αυτήν την ευπάθεια Και ως εκ τούτου, θα κρατούσε ασφαλείς όλους όσους έχουν εμπιστευτεί το WhatsApp.

Με τη σειρά του, συνιστά στους χρήστες να ενημερώσουν το λειτουργικό τους σύστημα στην πιο πρόσφατη διαθέσιμη έκδοση, προκειμένου να ενημερώσουν όσο το δυνατόν περισσότερο τον υπολογιστή και αποφύγετε πιθανές επιθέσεις από κυβερνοεγκληματίες.

Δεν υπάρχει δημόσιο πρόσωπο για τον αριθμό των ατόμων που επηρεάζονται

Η αλήθεια είναι ότι το WhatsApp έχει αναγνωρίσει το πρόβλημα, αλλά δεν έχει αναφέρει τον αριθμό των χρηστών που θα επηρεάζονταν από το μίμο. Έχει επισημάνει, ναι, τη σημασία που οι 1.500 εκατομμύρια χρήστες που έχει στον κόσμο ενημερώνουν την εφαρμογή το συντομότερο δυνατόν, ώστε να υπάρχει η ασφάλεια απαιτείται έμπλαστρο για να παραμείνετε ασφαλείς.

Αυτό μας κάνει να σκεφτούμε το προφανές γεγονός ότι όλοι οι χρήστες θα είχαν εκτεθεί, αν και πιστεύεται ότι ο αριθμός αυτών που επηρεάστηκαν (σε εκείνους που πραγματικά έκλεψαν δεδομένα) θα ήταν αρκετά περιορισμένος σε αριθμό.

Αυτό που είναι γνωστό για αυτήν την ευπάθεια, τουλάχιστον αυτό που έχει δημοσιοποιηθεί, είναι ότι οι κυβερνοεγκληματίες θα είχαν εκμεταλλευτεί ένα σφάλμα στη λειτουργία κλήσης του ήχου της εφαρμογής , ώστε ο καλών να μπορεί να εγκαταστήσει λογισμικό υποκλοπής spyware στη συσκευή που λαμβάνει την κλήση, ανεξάρτητα από το αν η κλήση απαντηθεί ή όχι.

Η εν λόγω κλήση θα μπορούσε ακόμη και να εξαφανιστεί από το ιστορικό κλήσεων. Με αυτόν τον τρόπο, οι χρήστες – είτε ήταν ειδικοί είτε όχι – θα είχαν πολύ πιο δύσκολο χρόνο να εντοπίσουν μια παράξενη εισβολή.

Ποιος ήταν πίσω από αυτή την επίθεση;

Σχετικά με την προέλευση αυτής της επίθεσης δεν υπάρχει τίποτα σαφές με βεβαιότητα. Είναι γνωστό, ωστόσο, ότι το λογισμικό κατασκοπείας θα ήταν πολύ παρόμοιο με μια τεχνολογία που αναπτύχθηκε από την Ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group Αυτό έκανε το WhatsApp να υποψιαστεί άμεσα αυτή την εταιρεία ως υπεύθυνη για την εισαγωγή αυτού του κακόβουλου λογισμικού.

Μέρος όσων επηρεάζονται, όπως εξήγησε το WhatsApp, είναι οργανισμοί που αγωνίζονται για τα ανθρώπινα δικαιώματα. Αυτό ενισχύει τη θέση ότι η NSO Group είναι πίσω από την επίθεση, αφού για πολλά χρόνια αυτή η εταιρεία ήταν υπεύθυνη για το σχεδιασμό λογισμικού για την κατασκοπεία αυτού του τύπου οντοτήτων, μετά από ρητή απαίτηση των κυβερνήσεων σε όλο τον κόσμο.

Τι πρέπει να κάνω ως χρήστης για να προστατεύσω τον εαυτό μου;

Όπως εξήγησε το WhatsApp, οι χρήστες που έχουν εγκατεστημένη αυτήν την εφαρμογή στα τηλέφωνά τους, είτε έχουν πρόσβαση σε αυτήν από τηλέφωνο iOS ή Android , θα πρέπει να ενημερωθούν στην πιο πρόσφατη έκδοση. Το μόνο που χρειάζεται να κάνουν είναι να κατευθυνθούν στο κατάστημα εφαρμογών για να δουν αν έχουν ήδη διαθέσιμο πακέτο δεδομένων για εγκατάσταση. Αν ναι, απλώς ξεκινήστε το.

Με τη σειρά του, συνιστάται να εγκαταστήσετε οποιαδήποτε ενημέρωση κώδικα ασφαλείας που προτείνεται από τον κατασκευαστή του τηλεφώνου ή τον υπεύθυνο για το λειτουργικό σύστημα. Είναι ο καλύτερος τρόπος για να προστατευτείτε πλήρως.